Tin tức và phân tích của tất cả các thiết bị di động
blogs3

Sharkbot: phần mềm độc hại Android mới này có sau tài khoản ngân hàng của bạn

phần mềm độc hại android

Sharkbot đã trở lại. Đây phần mềm độc hại đặc biệt độc hại đã hoành hành vào cuối năm ngoái đã một lần nữa mời chính nó vào Google Play Store.

Để đánh cắp chi tiết ngân hàng của nạn nhân tốt hơn, Trojan nguy hiểm này đã ẩn mình trong các ứng dụng chống vi-rút giả mạo.

Phần mềm chống vi-rút giả mạo ẩn phần mềm độc hại nguy hiểm

Một phần mềm độc hại Android mới đang làm phiền Google Play Store. Nếu bạn đã tải xuống Antivirus Super Cleaner, Atom Clean-Booster Antivirus, Alpha Antivirus Cleaner hoặc Powerful Cleaner Antivirus, đã đến lúc gỡ cài đặt chúng khẩn cấp. Các ứng dụng này đã vượt qua các lỗ hổng của Google và thực sự chứa một con ngựa Trojan đặc biệt nguy hiểm, có khả năng làm trống tài khoản ngân hàng của nạn nhân.

Phần mềm độc hại chống vi-rút giả mạo © NCC Group

Các nhà nghiên cứu bảo mật từ NCC Group đã xác nhận rằng những ứng dụng chống vi-rút giả mạo này có sẵn trên Google Store thực sự mang SharkBot, một phần mềm độc hại thế hệ tiếp theo xuất hiện lần đầu vào tháng 10 năm 2021. Trước đó, nó đã cảnh báo các nhà nghiên cứu bảo mật về mức độ nguy hiểm và kỹ thuật tiên tiến của nó để đánh lừa người dùng . Đầu tiên, nó tự mời mình ở dạng nhẹ khi tải xuống ứng dụng trước khi cập nhật trực tiếp trên điện thoại thông minh bị nhiễm virus để đạt được hình thức cuối cùng và thực hiện hành động.

Trojan tự trị có khả năng làm trống tài khoản ngân hàng

Mục tiêu của nó là tấn công ATS (Hệ thống chuyển giao tự động), tức là, hệ thống chuyển khoản tự động, bằng cách tự động điền vào các trường nhận dạng của các ứng dụng ngân hàng để thực hiện chuyển khoản. Và nếu dịch vụ được nhắm mục tiêu sử dụng hệ thống xác thực SMS, nó có thể chặn và che giấu tin nhắn được đề cập. Nói cách khác, SharkBot hoàn toàn tự chủ. Nó không cần người điều hành trực tiếp để cho phép chuyển tiền. Ngoài việc khôi phục dữ liệu ngân hàng của bạn, phần mềm độc hại cũng có thể kịp thời kiểm soát từ xa tất cả các tính năng của điện thoại được nhắm mục tiêu.

Các vi rút giả mà các nhà nghiên cứu phát hiện đã bị xóa khỏi Cửa hàng Play, nhưng giữa chúng đã chiếm 600.000 lượt tải xuống trước khi biến mất. Người dùng có một trong những ứng dụng này trên smartphones được mời xóa chúng, sau đó khôi phục hoàn toàn thiết bị của họ. Nhóm NCC nhắc nhở rằng nên thực hiện nghiên cứu về một ứng dụng trước khi tải xuống. Ngay cả khi nó là trên một cửa hàng chính thức, cần phải thận trọng.

Nguồn : NCCGroup

Khuyến Khích: